月別アーカイブ: 5月 2012

「おめでとう 私たちの年次訪問者調査の参加者として・・・」(当選詐欺)


 なんだ、これ・・・。 困った

あなたは、私たちの年次訪問者調査の参加者として □□□□□ 地区から選ばれました。この調査は30秒ほどしか掛かりません。ユーザー・エクスペリエンスを高めるものとなります。

おめでとう

あなたは、私たちの年次訪問者調査の参加者として □□□□□ 地区から選ばれました。
この調査は30秒ほどしか掛かりません。ユーザー・エクスペリエンスを高めるものとなります。 調査完了後、 Macbook Air®, iPhone 4S®, or a iPad 2® が当たるチャンスがあります。

では始めてください! ›

  • survey-pathway-spot.com
  • channel-pathway-central.com
  • channel-pathway-spot.com
  • channelawardcentral.com
  • your-approvalplace.com
  • your-awardline.com

 下のような打ち間違い(タイポ)を狙ったURLから転送されるのを確認してます。あのTwitter、Google、YouTube(モバイル版)からナンとビックリ豪華賞品が貰えるかもと思い込ませる? 笑いころげ

  • twiter.com
  • twittar.com
  • twutter.com
  • goooogle.com
  • myoutube.com

 「では始めてください!」ボタンを押してみるとアンケート開始。なぜか2問目から英語になる!

・ 第1問
あなたの性別は? 男性/女性

・ Question 2 of 3
How many videos a week do you watch online? 0-3/4-10/10-25/25+

・ Question 3 of 3
How do you feel about advertisements in videos? Love them/Ok with them/Upset with them/Hate them

 最終的に、フリーチョイスキャンペーン(free-choice-japan.com)/プラネット49・アジア・パシフィック なるところへ移動して、ここで個人情報を入力させる? Yahoo!知恵袋での質問を見ると送信しちゃった人も・・・。

フリーチョイスキャンペーン!?!?

広告

Microsoft Officeのサポートページでウイルス配信!?!?


 まずは、このスクリーンショット。 びっくり

IEブラウザ上に表示された Microsoft Office のサポートページ???

 Bing検索ボックス、「Microsoft Support」、「Support for Microsoft Office Word 2003」とかなっていて、外観デザインは完全にマイクロソフト風だけど、URLが「support-office-microsoft .com」。サーバーは香港(113.10.172.211)だそうで。 笑いころげ

http://www.aguse.jp/?m=w&url=support-office-microsoft.com

 このページには不正なJavaアプレットが仕組まれてるので、ブラウザのJavaを有効にしてアクセスしてみると、下のようなセキュリティ警告画面が出現!

Java セキュリティ警告 - このアプリケーションを実行しますか。

リスク: このアプリケーションは、コンピュータおよび個人情報を危険にさらす可能性がある無制限のアクセスで実行されます。発行者を信頼する場合にのみこのアプリケーションを実行してください。

 こんな警告が出ていながらキャンセルしない人がはたしているのどうかビミョーですが、[リスクを受け入れて、このアプリケーションを実行します。]をチェックして実行ボタンを押すと、バックドア型ウイルスの感染となっちゃいます。
Antivirus scan for a75903d9f6a7ae0ab14ea9944b11d294 VirusTotal
Trojan.Pasam | Symantec
TrojanDropper:Win32/Glacid.A – Microsoft Malware Protection Center

 この攻撃だと強制感染ではなくユーザー手動で感染させる作業が必要になりますが、今月5月に緊急で修正されたAdobe Flash Playerの脆弱性(CVE-2012-0779)を悪用して、Word文章を単に開くだけで同じバックドア型ウイルスの感染となる標的型攻撃の手口が紹介されてます。
Adobe Flash Player の脆弱性(CVE-2012-0779)を悪用する標的型攻撃 | Symantec Connect

スマートフォンAndroid端末向け偽ウイルススキャンページ


 スマートフォンのAndroid(アンドロイド)端末がターゲットになってる偽ウイルススキャンページ。「ウイルスに感染してる!」と驚かせて、配布されてる「VirsuScanner.apk」なるAndroidアプリをユーザー手動でダウンロードしインストールしてもらう手口。ロシア語。 笑いころげ

Fake Virus Scan page for Android device - Android Virus Scanner . Fake Virus Scan page for Android device - Opera Virus Scanner

Возможно ваш телефон заражен и кто-то имеет доступ к вашим личным данным, таким как фото, сообщения, история звонков, контакты, история посещенных сайтов, пароли к сайтам и другое. Срочно начните проверку на вирусы!

 ロシア語はサッパリなのでGoogle翻訳してみると、

あなたの携帯電話がウイルスに感染したようで、誰かが写真、メッセージ、通話履歴、連絡先、訪問サイトの履歴、サイトのパスワードなどの個人情報にアクセスしてます。今すぐウイルススキャンしてください!

Android malware: new traps for users (Kaspersky)
New Twitter Spam Run Leads to Android Rogue AV (GFI Software)
Fake anti-virus disguises used by Android malware (Sophos)